“소프트웨어개발보안연구센터가 향후 모든 소프트웨어(SW)를 안심하고 사용할 수 있는 사이버 공간의 파수꾼이 되도록 발전시키겠습니다.”
지난 14일 고려대학교 미래융합관에 개소한 `SW개발보안연구센터`의 수장을 맡은 최진영 고려대 정보보호대학원 교수는 시큐어코딩 법제화의 일등공신이다.
최진영 센터장은 행정안전부가 시큐어코딩 정책을 본격화한 지난 2008년 이전부터 시큐어코딩의 중요성을 주장하며 정부의 시큐어코딩 법제화에 힘을 보탰다. 2008년 정보보호학회에서 수주한 `시큐어코딩 제도화` 과제를 맡아 연구를 시작한 최 센터장은 지속적으로 다양한 과제를 맡아 시큐어코딩 관련 연구를 해왔다. 이같은 최 센터장의 오랜 노력이 결실을 맺어 최 센터장이 몸담고 있는 고려대학교가 행정안전부 SW개발보안연구센터 입찰에 성공, 센터를 개소하게 됐다.
고려대학교 내에 문을 연 SW개발보안연구센터는 사이버공격의 주요 원인인 SW 보안 약점 관련 핵심기술을 연구한다.
고려대는 이 센터를 통해 국내 SW 개발보안 기술 수준을 향상시키며 시큐어 SW 기술 확보를 목표로 하고 있다. 또한 행정안전부의 장기적인 지원을 받아 카네기멜론대학의 SEI(SW공학연구소)처럼 SW 개발보안 분야의 세계적인 연구기관으로 발전시킬 계획이다.
최진영 센터장은 “시큐어코딩은 SW의 예방주사와 같다”며 “SW를 건강하게 만들기 위해서는 최소한의 예방체계를 만들어 SW 취약성을 제거함으로써 향후 발생할 사고를 미연에 방지하는 것이 필요하다”고 말했다.
시큐어코딩은 SW 개발부터 보안을 염두에 둔 프로그래밍 기법이다. 즉 코드에 결함이나 오류가 있을 경우 사이버 공격을 유발한 가능성이 있으므로 프로그래밍을 할 때 예방 차원에서 지켜야 할 코딩규칙과 소스코드 취약성 목록, 보안 규칙 등을 제시한 것으로 미국 등에서는 지난 2002년부터 의무화됐지만 국내는 오는 12월부터 40억원 이상 정보화사업에 의무적으로 실시하게 된다.
최 센터장은 “SW개발보안연구센터가 고려대학교 내에 위치하지만 연구과제에 참여하는 교수는 동국대, 항공대, 홍익대, 동덕여대 등 다양한 학교에서 12명 이상”이라며 “구성원 모두가 열정적이라 좋은 결과물이 나올 것”이라고 말했다. 그는 “SW를 건강하게 만드는 것은 어느 한 사람의 문제가 아니다”면서 “모든 사람들이 SW 취약성과 그에 따르는 사이버위험을 예상하고 사전에 이를 예방하기 위해 노력해야 할 것”이라고 강조했다.
장윤정기자 linda@etnews.com
